截止到07年末,Nevis Labs漏洞數據庫顯示,07年漏洞總和達到了5877。基於專家團隊的研究和文件信息,以下是對2008年前10位漏洞的預測:截止到07年末,Nevis Labs漏洞數據庫顯示,07年漏洞總和達到了5877。基於專家團隊的研究和文件信息,以下是對2008年前10位漏洞的預測:ActiveX控件、文 件漏洞、反病毒軟體、
防火牆、即時通訊、虛擬化、VISTA系統、驅動、VOIP、移動設備。
1.ActiveX
基於ActiveX的漏洞在2007年變得比以前更風行,從
微軟的IE
瀏覽器到普通的第三方應用程式,每天都會有新的ActiveX漏洞出現。導致這種情況主要有兩個原因:
(1) ActiveX插件工具的流行;
(2) 開發ActiveX基礎上的漏洞對於用戶而言變得更加簡單。
預計2008年ActiveX漏洞數量將比2007年減少百分之三十至四十。
值得一提的是,因為java
script腳本語言的大量運用,到木錢為止還沒有IPS/IDS 供應商為瀏覽器上的漏洞找到完美的解決辦法。
2.文件形式
在2006年和2007年,文件形式的漏洞對企業和安全人員來說都是最頭疼的問題之一。2006年第二季度至少一種微軟Office 0-day漏洞被挖掘。
由於現實中遠程控制漏洞變得稀少,相反的客戶端的漏洞已經引起了研究者和不懷好意的駭客的注意。和上面討論的ActiveX漏洞一樣,文件形式漏洞是客戶端漏洞的主要來源之一。
研究者最感興趣的文件形式有Microsoft Word, Excel, PowerPoint, Adobe Flash, Adobe Acrobat, Firefox, MSIE, QuickTime 以及 RealPlayer.
另外,一些服務器端也存在文件形式問題,比如Microsoft Exchange和IBM Lotus.
我們相信2008年文件形式漏洞仍然還會流行,但是注意力會從微軟辦公軟體轉移到adobe產品和其他流行的第三方應用程式。
3.反病毒軟體
從2005年開始,安全研究人員把注意力集中到了反病毒軟體的漏洞上,而且我們也看到了反病毒軟體漏洞都在戲劇性地增長。然而,如今漏洞發掘的方法已經改變,各種傻瓜工具的使用方便用戶來發掘反病毒軟體的漏洞。
2008年反病毒軟體漏洞在數量上會再次平穩的增長。越來越多的用戶會意識到反病毒軟體漏洞在帶給他們安全保護的同時也帶來了更多的新的漏洞。
儘管反病毒軟體漏洞越來越多的被揭露,我們看到很少有exploits被發佈,反病毒軟體被開發利用的例子非常少。同時,我們也相信會有越來越多的反病毒軟體漏洞會被運用於對現實世界的攻擊。
4.防火牆
既然研究者和攻擊者把更多的注意力放到安全軟體上,個人防火牆會成為另一個重要的目標。
純粹的反病毒軟體的運用不足以滿足日益加劇的用戶安全需求。大多數網路開發商開始推出互聯網安全套件,把個人防火牆變成了企業或家庭用戶必備的東西。
因而預計在2008年會看到更多的防火牆的漏洞和安全軟體的漏洞。
5.即時通訊
即時通訊軟體正在變得流行起來。根據IDC,在2008年底將會有超過5億的用戶使用即時通訊。
不幸的是,這些軟體更容易變成受攻擊的目標,把企業置於駭客、蠕蟲病毒、和法律責任的風險之上。
相關的漏洞出現在圖像、音頻和視頻處理元件上。
我們預計在2008年即時通訊漏洞也會有所增加。
閱讀完整的 2008安全漏洞發展趨勢Top10 新聞
